CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事件

宣布时间 2024-05-30

1. CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事件

5月28日，勒索软件组织 RansomHub 威胁泄露被盗数据后，拍卖行佳士得披露了数据泄露事件。此次宁静漏洞发生于本月初。攻击发生后，该拍卖行的网站无法访问。据 BBC 报道，佳士得因网络攻击无法出售价值约 8.4 亿美元的艺术品和其他高价值物品。春季拍卖会上包罗一幅价值 3500 万美元的梵高画作和珍稀葡萄酒等拍品。由于网络攻击，一些销售被推迟。RansomHub 声称对此次攻击卖力，并将该公司添加到其 Tor 泄漏网站。该勒索组织称，他们窃取了 2GB 的敏感信息，其中包罗至少 50 万名佳士得客户的个人信息。该组织体现：通过访问佳士得的网络，我们能够获取其客户的敏感个人信息，包罗 [出生地、MRZ、完整文件号、出生日期、到期日期、名字、姓氏、刊行日期、刊行机构、性别、文件类别、文件类型、国籍名称]，以及来自世界各地的至少 50 万名私人客户的地址、身高、种族等更多敏感信息。

https://securityaffairs.com/163808/cyber-crime/christie-data-breach.html

2. Google Play超90个恶意应用，安装量达550万次

5月28日，有凌驾 90 个恶意 Android 应用法式通过 Google Play 被安装凌驾 550 万次，用于流传恶意软件和广告软件，而 Anatsa 银行木马最近的活动量激增。Anatsa（又名“Teabot”）是一种银行木马，针对欧洲、美国、英国和亚洲的 650 多个金融机构的应用法式。它试图窃取人们的电子银行凭证以进行欺诈交易。2024 年 2 月，Threat Fabric 陈诉称，自去年年底以来，Anatsa 使用生产力软件类别中的种种诱饵应用法式通过 Google Play 实现了至少 150,000 次熏染。Zscaler 陈诉称，在过去几个月中，它还在 Google Play 上发现了凌驾 90 个恶意应用法式，这些应用法式总共被安装了 550 万次。大多数恶意应用法式模仿工具、个性化应用法式、摄影实用法式、生产力以及健康和健身应用法式。占据主导职位的五个恶意软件家族是 Joker、Facestealer、Anatsa、Coper 和种种广告软件。

https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/

3. 僵尸网络CatDDOS 大幅增加 DDoS 攻击活动

5月28日，研究人员发现，Mirai 漫衍式拒绝服务 (DDoS) 僵尸网络变种 CatDDoS 的活动近期激增。此次攻击针对的是多个行业的组织，包罗美国、法国、德国、巴西和中国的云供应商、通信提供商、建筑公司、科研实体和教育机构。该恶意软件于去年 8 月首次泛起，并在 2023 年 9 月成为一种相对普遍的威胁。CatDDoS 在 12 月基本消失，促使中国奇安信 XLab 跟踪威胁的研究人员认为，该恶意软件的运营者可能已经停止了攻击。CatDDoS �；は卤焕玫穆┒从跋炝耸植锖图际�，包罗Apache ActiveMQ 服务器、Apache Log4j、Cisco Linksys、Jenkins服务器和 NetGear 路由器。

https://www.darkreading.com/cyberattacks-data-breaches/catddos-threat-groups-sharply-ramp-up-ddos-attacks

4. 互联网档案馆和 Wayback Machine 遭受 DDoS 网络攻击

5月28日，互联网档案馆是一家非营利性研究图书馆，馆藏有数百万份历史文件、生存的网站和媒体内容，目前正处于抵御间歇性 DDoS（漫衍式拒绝服务）网络攻击的第三天。据图书馆事情人员称，藏品是宁静的，尽管服务仍然不稳定�；チ蛋腹� Wayback Machine（生存了凌驾 8660 亿个网页的历史记录）的访问也受到了影响。自周日攻击开始以来，DDoS 入侵每秒提倡数万个虚假信息请求。攻击来源尚不清楚。除了最近遭受的一波网络攻击之外，互联网档案馆还遭到美国图书出书业和美国唱片业协会的起诉，他们声称互联网档案馆侵犯了其版权，并要求赔偿数亿美元并减少所有图书馆的服务。

https://blog.archive.org/2024/05/28/internet-archive-and-the-wayback-machine-under-ddos-cyber-attack/

5. 西雅图公共图书馆遭受勒索软件攻击，导致在线系统瘫痪

5月29日，西雅图公共图书馆遭受勒索软件攻击，导致其服务陷入瘫痪——无线网络、员工和主顾使用的计算机以及整个在线目录都瘫痪了。该组织在周一下午的一份声明中体现，事件发生在周六。该图书馆有 27 个差异的分馆，为近 80 万居民提供服务。该图书馆原本计划在阵亡将士纪念日周末期间让系统下线以对服务器进行维护，但当天早上却发现了勒索软件攻击。在视察事件的同时，该公司已关闭所有系统并联系了执法部门。目前尚不清楚恢复时间。图书馆仍将开放，并将手动借出书籍和 CD。西雅图公共图书馆与全球多个都市和县图书馆系统一样，成为勒索软件团伙的目标——这些团伙利用对电子书和要害服务的需求作为借口，让目标支付赎金。

https://therecord.media/ransomware-attack-seattle-knocks-out

6. 美国政府对911 S5僵尸网络背后的犯罪团伙实施制裁

5月28日，加拿大舍布鲁克大学的研究人员在约莫两年前（2022 年 6 月）透露，这种非法住宅署理服务通过提供免费 VPN 服务来引诱潜在受害者安装恶意软件，旨在将他们的 IP 地址添加到 911 S5 僵尸网络中。其时，僵尸网络控制着来自世界各地的约莫 120,000 个住宅署理节点，所有节点都与位于海外或托管在云服务器内的多个命令和控制服务器进行通信。911 S5 因宁静漏洞而“瓦解”，其业务运营的要害组件被摧毁。一旦网络犯罪分子通过 911 S5 僵尸网络掩盖了他们的数字踪迹，他们的网络犯罪似乎就会追溯到受害者的计算机而不是他们自己的计算机。OFAC 增补说，住宅署理僵尸网络入侵了约莫 1900 万个 IP 地址。这些受熏染的设备允许网络犯罪分子提交数万份与冠状病毒援助、救济和经济宁静法案相关的计划的欺诈性申请，造成数十亿美元的损失。

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-proxy-botnet-linked-to-illegitimate-residential-proxy-service/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究